Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Traffic-Analyse

Mitglied: malika

malika (Level 2) - Jetzt verbinden

02.07.2014, aktualisiert 22:31 Uhr, 1878 Aufrufe, 15 Kommentare, 5 Danke

Hallo,

über den Router sehe ich, dass manchmal die Netzwerkbelastung zu hoch ist. Ich sehe auch von welchen Rechner. Kann man den Netzwerkverkehr von einem bestimmten Rechner analysieren ohne den Mitarbeiter von der Arbeit abzulenken? Oder ist es verboten? Mich würde interessieren welches Programm so eine hohe Trafik über die lange Zeit (> 10 Minuten) verursachen kann.

Falls doch möglich, dann welche Werkzeuge wären die Richtigen: Wireshark?

Danke!

PS: im Einsatz ist der Server SBS 2011 STD 64 Bit

Mitglied: SlainteMhath
02.07.2014 um 11:39 Uhr
Moin,

Oder ist es verboten?
Das kommt drauf an. Am besten den Betriebsrat beteiligen und zusätzlichg vom Mitarbeiter noch die schriftliche Genehmigung fürs Mitschneiden des Traffics einholen

Wireshark?
Genau. Entweder du spiegelst dir am Switch (falls der das kann) den Port des entsprechenden PCs auf deinen Analyserechner, oder du installierst den Wireshark direkt am betroffenen PC und schneidest dort den Traffic mit

lg,
Slainte
Bitte warten ..
Mitglied: brammer
02.07.2014 um 11:53 Uhr
Hallo,

bevor du mit Kanonen auf Spatzen schiesst, wie wäre es den Kollegen in der Kaffepause mal darauf hinzuweisen das er den Mist einfach lassen soll...

brammer
Bitte warten ..
Mitglied: malika
02.07.2014 um 11:59 Uhr
Hallo,

Zitat von brammer:

bevor du mit Kanonen auf Spatzen schiesst, wie wäre es den Kollegen in der Kaffepause mal darauf hinzuweisen das er den Mist
einfach lassen soll...

Haben wir schon miteinander gesprochen. Er hat keine Ahnung was im Hintergrund laufen konnte.
Bitte warten ..
Mitglied: malika
02.07.2014 um 12:03 Uhr
Hallo Slainte,

Zitat von SlainteMhath:
> Wireshark?
Genau. Entweder du spiegelst dir am Switch (falls der das kann) den Port des entsprechenden PCs auf deinen Analyserechner, oder du
installierst den Wireshark direkt am betroffenen PC und schneidest dort den Traffic mit

Der Server ist für DNS und DHCP zuständig. Ich dacht, dass ich die gesamte Trafik auf ihm mitschneiden kann.
Bitte warten ..
Mitglied: SlainteMhath
02.07.2014 um 12:13 Uhr
Der Server ist für DNS und DHCP zuständig. Ich dacht, dass ich die gesamte Trafik auf ihm mitschneiden kann.
Nein, das hat damit nichts zu tun. DHCP vergibt IPs, DNS lösst Namen zu IPs auf. Traffic fliesst über den Server deswegen nicht.
Der Traffic kann nur dort mirgeschnitten werden, wo er auch physisch "vorbeikommt"
Bitte warten ..
Mitglied: malika
02.07.2014 um 12:33 Uhr
Hallo Slainte,

Zitat von SlainteMhath:
> Wireshark?
Genau. Entweder du spiegelst dir am Switch (falls der das kann) den Port des entsprechenden PCs auf deinen Analyserechner, oder du
installierst den Wireshark direkt am betroffenen PC und schneidest dort den Traffic mit

Könntest du vielleicht ein Beispiel geben oder einen Link für so eine Spiegelung? Der Benutzer arbeitet wie gehabt und ich bekomme (nach seiner Zustimmung) so zu sagen die Kopie seiner Trafik?
Bitte warten ..
Mitglied: SlainteMhath
02.07.2014 um 12:40 Uhr
Könntest du vielleicht ein Beispiel geben oder einen Link für so eine Spiegelung? Der Benutzer arbeitet wie gehabt und ich bekomme
(nach seiner Zustimmung) so zu sagen die Kopie seiner Trafik?
Kannst auch mal selber Google fragen :P http://netzikon.net/lexikon/p/port-mirroring.html
Bitte warten ..
Mitglied: keine-ahnung
02.07.2014 um 12:52 Uhr
Ihr seid nicht nett! Warum geht Ihr überhaupt nicht auf die Titelfragestellung des Freds ein??
Traffik-Analsyse
Zu verfremdsprachlicht? Orthographisch inkorrekt? Zeichensetzung fehlerhaft? Na, dann bring ich das mal in ein leserliches Deutsch ....:
Verkehr - anal, Süsse!

Ich liebe dieses board!

Duck und wech, Thomas

@TO: bitte nicht korrigieren, das ist soooo hübsch!
Bitte warten ..
Mitglied: SlainteMhath
02.07.2014 um 13:09 Uhr
Verkehr - anal, Süsse!
YMMD

Das ist wohl kein unüblicher (freudscher?) Vertipper...

https://www.google.com/search?q=analsyse
Ungefähr 34.900 Ergebnisse
Ich schmeiss mich weg...
Bitte warten ..
Mitglied: brammer
02.07.2014 um 13:25 Uhr
Hallo,

@keine-ahnung

Es ist doch immer wieder befremdlich welche Gedanken dem ein oder anderen beim Lesen eines Thread Titels "kommen"

brammer
Bitte warten ..
Mitglied: malika
02.07.2014 um 13:27 Uhr
Lüstig, lüstig, tra-la-la-la... Orthographie-Nazzis (bitte nicht löschen)!
Bitte warten ..
Mitglied: goscho
02.07.2014 um 13:40 Uhr
Zitat von malika:

Lüstig, lüstig, tra-la-la-la... Orthographie-Nazzis (bitte nicht löschen)!

Das darfst du Thomas nicht übel nehmen.
Der ist Arzt und wer weiß, wie oft der irgend wo hinten rein darf.
Bitte warten ..
Mitglied: keine-ahnung
02.07.2014 um 14:14 Uhr
und wer weiß, wie oft der irgend wo hinten rein darf muss (Zitat bearbeitet)
Keinen Sozialneid bitte. Und sollte hier irgendjemand glauben, dass das typische Klientel für eine digitale (kommt jetzt nicht aus dem IT-Bereich, sondern von Digitus (lat.) = Finger) Mastdarmuntersuchung knackige 17jährige Asiatinnen sind .... NEIN!!

LG, Thomas
Bitte warten ..
Mitglied: malika
02.07.2014 um 22:33 Uhr
Sorry Mädels!

Aber ich müsste auf eine geheime Empfehlung den früheren Thread-Titel "Traffik-Analsyse" korrigieren...

Viel Spaß noch beim Platzen vom Lachen!
Bitte warten ..
Mitglied: muftypeter
03.07.2014 um 15:00 Uhr
Hallo,
sorry aber ich geh mal wieder auf die Frage ein.

Wenn der Benutzer keine Ahung hat, dann mach das mit Wireshark doch direkt auf dem PC. Damit ist man auch irgendwelche rechtlichen Probleme weitgehend los.
Wenn es wieder blinkt, Feuer frei


Peter
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Analyse der SMTP Traffic Log Dateien per Powershell

Tipp von KnorkatorExchange Server3 Kommentare

Hallo, habe mir eine kleine Powershell Funktion geschrieben mit der ich die Exchange SMTP Logdateien Filtern kann. Ist nichts ...

LAN, WAN, Wireless

Netzwerk Analyse

gelöst Frage von TooobiiLAN, WAN, Wireless9 Kommentare

Hallo, ich interessiere mich sehr über WLAN und allgemein über Netzwerke, kenne mich allerdings nur in ein paar wenigen ...

Windows Tools

Analyse nach Datenklau

Frage von BergEnteWindows Tools5 Kommentare

Hallo Admin Forum, wir müssten einen PC überprüfen auf dem wahrscheinlich Daten per USB geklaut worden sind. Der Vorfalll ...

SEO

Keyword Analyse

Frage von ischbindebaetmaenSEO4 Kommentare

Hallo Leude, ich bin auf der Suche nach einer Seite, bei der man Keywordstistiken einsehen kann. Allerdings nicht so ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 7 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 19 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 20 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 23 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...